حذف بستر USSD با ابلاغ بانک مرکزی
حذف بستر USSD با ابلاغ بانک مرکزی
بستر USSD یا همان Unstructured Supplementary Service Data روشی بر پایه ارسال کد برای انجام کارهایی مانند خرید شارژ، انتقال وجه، پرداخت قبض و… است. بدلیل سادگی استفاده از این کدها، USSD در میان کاربران بسیار محبوب است، اما عدم امنیت کافی باعث شده تا بانک مرکز تصمیم به حذف این بستر بگیرد. بانک مرکزی در بخشنامه ای که به مدیران عامل بانک ها و موسسات عضو شتاب ارسال کرده است، عنوان کرد تنها در صورت رمزگزاری مبدا تا مقصد امکان استفاده از این سرویس ها وجود دارد. در بخش نامه آمده است:
به منظور ارتقای سطح امنیت مبادلات کارتی مردم و پیشگیری از سو استفاده احتمالی از اطلاعات حساس کارت در مبادلات الکترونیکی بدون حضور کارت، بانک مرکزی جمهوری اسلامی ایران، طی بخشنامه ای از نیمه بهمن سال جاری، انجام تمام تراکنش های مالی، به جز پرداخت قبوض عمومی، در تمام مسیرهایی که به جای فیزیک کارت از اطلاعات آن استفاده می شود، را منوط به رمزنگاری مبدا تا مقصد تراکنش كرد.
به گزارش روابط عمومی بانک مرکزی، مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت وجود دارد، مبادله شوند.
این بخشنامه اولین گام برای ارتقای سطح امنیتی بسترهای موجود مبادلات پولی مردم بوده و بر این اساس حرکت به سمت استفاده از سایت ها و برنامه های کاربردی بانک ها و ارایه دهندگان خدمات پرداخت، برای انجام مبادلات کارتی بدون حضور فیزیک کارت به عنوان راه حل ایمن توصیه می شود.همچنین طی بخشنامه یاد شده و به منظور ارتقای سطح خدمات برنامه های کاربردی پرداخت همراه، امکان استعلام مانده حساب متصل به کارت برای تمام کارت های بانک ها در مرکز شتاب فراهم می شود.
متن کامل این بخشنامه به شرح زیر می باشد:
حذف بستر USSD با ابلاغ بانک مرکزی
بستر USSD یا همان Unstructured Supplementary Service Data روشی بر پایه ارسال کد برای انجام کارهایی مانند خرید شارژ، انتقال وجه، پرداخت قبض و… است. بدلیل سادگی استفاده از این کدها، USSD در میان کاربران بسیار محبوب است، اما عدم امنیت کافی باعث شده تا بانک مرکز تصمیم به حذف این بستر بگیرد. بانک مرکزی در بخشنامه ای که به مدیران عامل بانک ها و موسسات عضو شتاب ارسال کرده است، عنوان کرد تنها در صورت رمزگزاری مبدا تا مقصد امکان استفاده از این سرویس ها وجود دارد. در بخش نامه آمده است:
به منظور ارتقای سطح امنیت مبادلات کارتی مردم و پیشگیری از سو استفاده احتمالی از اطلاعات حساس کارت در مبادلات الکترونیکی بدون حضور کارت، بانک مرکزی جمهوری اسلامی ایران، طی بخشنامه ای از نیمه بهمن سال جاری، انجام تمام تراکنش های مالی، به جز پرداخت قبوض عمومی، در تمام مسیرهایی که به جای فیزیک کارت از اطلاعات آن استفاده می شود، را منوط به رمزنگاری مبدا تا مقصد تراکنش كرد.
به گزارش روابط عمومی بانک مرکزی، مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت وجود دارد، مبادله شوند.
این بخشنامه اولین گام برای ارتقای سطح امنیتی بسترهای موجود مبادلات پولی مردم بوده و بر این اساس حرکت به سمت استفاده از سایت ها و برنامه های کاربردی بانک ها و ارایه دهندگان خدمات پرداخت، برای انجام مبادلات کارتی بدون حضور فیزیک کارت به عنوان راه حل ایمن توصیه می شود.همچنین طی بخشنامه یاد شده و به منظور ارتقای سطح خدمات برنامه های کاربردی پرداخت همراه، امکان استعلام مانده حساب متصل به کارت برای تمام کارت های بانک ها در مرکز شتاب فراهم می شود.
متن کامل این بخشنامه به شرح زیر می باشد:(image)
(image)
حذف بستر USSD با ابلاغ بانک مرکزی